网络安全攻防靶场全面指南

git clone git@github.com:stamparm/DSVW.git

网络安全攻防靶场全面指南 一、基础类靶场 1. DVWA (Damn Vulnerable Web Application) 特点 ： 新手必练靶场，支持离线部署 包含OWASP TOP10所有攻击漏洞的练习环境 下载地址 ： GitHub: https://github.com/digininja/DVWA 在线靶场: https://dvwa.bachang.org/ 包含的10个攻击模块 ： Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Reflected)(反射型跨站脚本) XSS(Stored)(存储型跨站脚本) 2. sql-labs (SQL注入漏洞) 特点 ： 专门用于学习和测试SQL注入的开源平台 提供一系列注入场景和关卡 下载地址 ： GitHub: https://github.com/Audi-1/sqli-labs 在线靶场: https://sqli-labs.bachang.org/ 学习资源 ： 详解过程: https://blog.csdn.net/qq_ 70836100/article/details/140618287 3. upload-labs (文件上传漏洞) 特点 ： 使用PHP编写的开源靶场 专门用于学习和测试文件上传漏洞 下载地址 ： GitHub: https://github.com/c0ny1/upload-labs 4. xss-labs (XSS漏洞) 特点 ： 专注于跨站脚本攻击(XSS)学习和测试 提供多种XSS漏洞场景 下载地址 ： GitHub: https://github.com/do0dl3/xss-labs 关卡列表 ： Less-1 到 Less-20，涵盖各种XSS绕过技术 5. DSVW (Damn Small Vulnerable Web) 特点 ： 轻量级Web漏洞教学演示系统 由sqlmap作者Miroslav Stampar开发 基于Python 3.x构建，代码量少、易于理解 下载地址 ： 6. XVWA 特点 ： 用PHP/MySQL编写的编码错误的Web应用程序 设计为"极其脆弱"，不建议在线托管 下载地址 ： GitHub: https://github.com/s4n7h0/xvwa 教程 ： https://blog.csdn.net/weixin_ 43623271/article/details/121691432 7. pikachu 特点 ： 集成了多种常见Web安全漏洞的练习平台 模拟真实漏洞场景 下载地址 ： GitHub: https://github.com/zhuifengshaonianhanlu/pikachu 二、CTF类靶场 8. bugku 特点 ： CTF选手必练，难易均有 山东安信安全技术有限公司自研CTF/AWD一体化平台 部分赛题采用动态FLAG形式 地址 ： 官网未提供，需自行搜索 9. CTFshow 特点 ： CTF选手训练的天堂 包含各大赛事的CTF原题，好几千道题目 部分题目需要充值会员 地址 ： https://www.ctf.show/challenges 10. BUUCTF 特点 ： 北京联合大学BUUCTF新靶场 难度中上，搜集了很多大赛原题 在线CTF靶场 ： https://buuoj.cn/challenges 分类 ： Basic(基础) Crypto(加密) DASBOOK(刷题书) Misc(杂项) N1BOOK(Nu1L Team免费平台) Pwn(漏洞利用) Real(实际会遇到的漏洞) Reverse(逆向) Web(网络) 加固题(经典案例) 11. 南邮CTF 特点 ： 南京邮电大学网络攻防训练平台 地址 ： http://ctf.nuptzj.cn/challenges 其他CTF资源 CTFhub靶场 (含历年赛题): https://www.ctfhub.com/ 网络攻防世界 : https://adworld.xctf.org.cn/ CTFwiki (知识点扫盲): https://ctf-wiki.org/misc/recon/ 三、漏洞演练类靶场 12. vulnhub靶机 特点 ： 高手进阶必练 提供多种虚拟机(VM)镜像 官网 ： https://www.vulnhub.com/ 13. vulhub 特点 ： 开源的漏洞靶场项目 简化了漏洞复现的过程 使用Docker和Docker-Compose快速部署 官网 ： https://vulhub.org/ 14. WeBug 特点 ： "我们的漏洞"靶场环境 基础环境基于PHP/mysql 中级与高级环境基于互联网漏洞事件 下载地址 ： GitHub: https://github.com/wangai3176/webug4.0 教程 ： https://blog.csdn.net/liver100day/article/details/115857058 15. RootMe 特点 ： CTF全天候训练平台 地址 ： https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/ 16. WeGoat 特点 ： OWASP组织研制的web漏洞实验平台 提供30多个训练课程 在线靶场 ： https://webgoat-server.bachang.org/WebGoat/login 下载地址 ： GitHub: https://github.com/WebGoat/WebGoat/releases 17. vulfocus 特点 ： 漏洞集成平台 将漏洞环境docker镜像化，开箱即用 官网 ： https://vulfocus.cn/ 下载地址 ： GitHub: https://github.com/fofapro/vulfocus 教程 ： https://blog.csdn.net/kangwei_ liu/article/details/124754738 18. hack the box 特点 ： 国外网络安全在线靶场 涵盖Web、病毒分析、密码学、逆向工程等领域 官网 ： https://www.hackthebox.com/ 四、内网渗透靶场 19. vulnstack红日靶场 特点 ： 必练，高手进阶，综合性强 红日安全团队打造的内网渗透综合靶场 涉及域控、黄金票据、白银票据等 地址 ： http://vulnstack.qiyuanxuetang.net/vuln/ 20. 暗月靶场 特点 ： 暗月老师的付费教程 包含几十个靶场，涵盖内网渗透 参考地址 ： https://www.aliyue.net/19713.html 五、综合类靶场 21. 墨者学院 特点 ： 专注于网络安全人才培养 提供主机、数据库、网络、应用等多方面安全知识 官网 ： https://www.mozhe.cn/bug 22. 攻防世界 特点 ： 高手进阶平台 汇集国内外CTF网络安全竞赛真题题库 官网 ： https://adworld.xctf.org.cn/home/index 23. i春秋 特点 ： 专注网络安全、信息安全、白帽子技术的在线学习平台 地址 ： https://www.ichunqiu.com/ 总结 23个靶场完整列表 DVWA sql-labs(sql注入漏洞) upload-labs(文件上传漏洞) xss-labs(xss漏洞) DSVW XVWA pikachu bugku CTFshow BUUCTF 南邮CTF vulnhub靶机 vulhub WeBug RootMe WeGoat vulfocus hack the box vulnstack红日靶场 暗月靶场 墨者学院 攻防世界 i春秋 这些靶场涵盖了从基础到高级的网络安全技能训练，是网络安全学习者和从业者提升实战能力的重要资源。